User account management
Microsoft支持以下方法来创建、管理和对用户进行身份验证。 但是,本主题不包括有关允许或禁止访问单个Microsoft资源的安全功能的信息, (例如,Microsoft Exchange Online中基于角色的访问控制或在Microsoft Office SharePoint Online) 中配置安全性。 有关这些功能的详细信息,请参阅Exchange Online服务说明和 SharePoint Online 服务说明。 如果需要有关可帮助你执行管理任务的工具的信息,请参阅 管理Microsoft帐户的工具。 若要了解如何执行日常管理任务,请参阅 常见管理任务。
需要有关登录、安装、卸载或取消订阅的帮助?:获取有关以下方面的帮助:登录 | 安装或卸载 Office | 取消Office 365
有关其他问题,请访问 Microsoft支持中心。 若要获取由中国的世纪互联运营的 Office 365 的支持,请联系世纪互联支持团队。
登录选项: Microsoft有两个可用于用户标识的系统: 工作或学校帐户 (云标识) 和 联合帐户 (联合标识) 。 身份类型将影响用户体验和用户账户管理选项,以及硬件和软件要求和其他部署考虑。
工作或学校帐户 (云标识) - 用户接收Microsoft Entra云凭据(与其他桌面或公司凭据分开)以登录到Microsoft云服务。 这是默认标识,推荐使用此标识以最大限度地减少部署的复杂度。 工作或学校帐户的密码使用Microsoft Entra ID密码策略。
联合帐户 (联合标识) - 对于使用单一登录 (SSO) 本地 Active Directory的组织中的所有订阅,用户可以使用其 Active Directory 凭据登录到Microsoft服务。 公司 Active Directory 将存储和控制密码策略。 若要了解 SSO,请参阅 单一登录路线图。
单一登录: 对于使用单一登录的组织,域上的所有用户都必须使用相同的标识系统:云标识或联合标识。 例如,可能有一组用户只需要云标识,因为他们无法访问本地系统,而另一组用户使用Microsoft和本地系统。 可以向Office 365添加两个域,例如 contractors.contoso.com 和 staff.contoso.com,并且仅为其中一个域设置 SSO。 整个域可以从云身份转换为联合身份,也可以从联合身份转换为云身份。
认证: 除了使用 SharePoint Online 创建的匿名访问 Internet 网站外,访问Microsoft服务时必须对用户进行身份验证。
新式身份验证、 云标识身份验证和 联合标识身份验证。 Microsoft使用基于表单的身份验证,并且始终使用端口 443 使用 TLS/SSL 加密网络上的身份验证流量。 身份验证流量对Microsoft服务使用可忽略不计的带宽百分比。
新式身份验证 - 新式身份验证跨平台将 Microsoft基于身份验证库的登录引入到 Office 客户端应用。 这将启用部分登录功能,如 Multi-Factor Authentication (MFA)、使用 Office 客户端应用程序的基于 SAML 的第三方身份提供程序,以及智能卡和基于证书的身份验证。 它还让 Microsoft Outlook 无需使用基本身份验证协议。 有关详细信息(包括跨 Office 应用程序的新式身份验证的可用性),请参阅 新式身份验证如何适用于 Office 2013 和 Office 2016 客户端应用。 对于Exchange Online,新式身份验证默认处于打开状态。 若要了解如何将其打开或关闭,请参阅在 Exchange Online 中启用新式身份验证。
云标识身份验证 - 使用传统的质询/响应对具有云标识的用户进行身份验证。 Web 浏览器重定向到Microsoft登录服务,可在其中键入工作或学校帐户的用户名和密码。 登录服务将对您的凭据进行身份验证并生成服务令牌,以便 Web 浏览器发送到请求的服务并登录。
联合标识身份验证 - 使用 Active Directory 联合身份验证服务 (AD FS) 2.0 或其他安全令牌服务对具有联合标识的用户进行身份验证。 Web 浏览器重定向到Microsoft登录服务,可在其中键入公司 ID,形式为用户主体名称 (UPN) ,例如: isabel@contoso.com。 登录服务确定你是联合域的一部分,并提供将你重定向到本地联合服务器进行身份验证。 如果登录到已加入) 的桌面 (域,则会使用 Kerberos 或 NTLMv2) (进行身份验证,并且本地安全令牌服务会生成登录令牌,Web 浏览器会将该令牌发布到Microsoft登录服务。 使用登录令牌,登录服务会生成 Web 浏览器发布给请求的服务的服务令牌,并将你登入。 有关可用安全令牌服务的列表,请参阅 单一登录路线图。
多重身份验证: 使用多重身份验证,用户在正确输入密码后,需要在智能手机上确认电话、短信或应用通知。 只有经过这第二次身份验证后,用户才可以登录。 Microsoft管理员可以在Microsoft 365 管理中心中注册用户进行多重身份验证。 详细了解 多重身份验证。
富客户端身份验证: 对于 Microsoft Office 桌面应用程序等丰富客户端,可以通过两种方式进行身份验证: Microsoft Online Services Sign-In Assistant 和 通过 SSL 进行基本/代理身份验证。 为确保正确发现和身份验证Microsoft服务,管理员必须将一组组件和更新应用于每个工作站,这些工作站使用富客户端 (,例如 Microsoft Office 2010) 并连接到Office 365。 桌面设置是一种自动化工具,用于配置具有所需更新的工作站。 有关详细信息,请参阅 使用我当前的 Office 桌面应用。
Microsoft Online Services Sign-In 助手 - 由桌面安装程序安装的登录助手包含一个客户端服务,该服务从登录服务获取服务令牌并将其返回到富客户端。 如果具有云标识,则会收到凭据提示,客户端服务将使用 WS-Trust) 将其发送到登录服务进行身份验证 (。 如果你有联合标识,则客户端服务首先联系 AD FS 2.0 服务器,以使用 Kerberos 或 NTLMv2) 对凭据 (进行身份验证,并获取使用 WS-Federation 和 WS-Trust) (发送到登录服务的登录令牌。
通过 SSL 进行基本/代理身份验证 - Outlook 客户端通过 SSL 将基本身份验证凭据传递给Exchange Online。 Exchange Online将身份验证请求代理到标识平台,然后本地 Active Directory SSO) 的联合服务器 (。
登录体验: 登录体验会根据使用的标识类型而变化:
服务 |
云标识 |
联合身份 |
Outlook 2016 |
每次会话登录 1 |
每次会话登录 2 |
Outlook 2013 |
每次会话登录 1 |
每次会话登录 2 |
Windows 7 上的 Outlook 2010 或 Office 2007。 |
每次会话登录 1 |
每次会话登录 2 |
Windows Vista 上的 Outlook 2010 或 Office Outlook 2007。 |
每次会话登录 1 |
每次会话登录 2 |
Microsoft Exchange ActiveSync |
每次会话登录 1 |
每次会话登录 2 |
POP、IMAP、Outlook for Mac |
每次会话登录 1 |
每次会话登录 2 |
Web 体验:Microsoft 365 管理中心/Outlook 网页版/SharePoint Online/Office 网页版 |
每次浏览器会话登录 4 |
每次会话登录 3 |
使用 SharePoint Online 的 Office 2010 或 Office 2007。 |
每次 SharePoint Online 会话登录 4 |
每次 SharePoint Online 会话登录 3 |
Skype for Business Online |
每次会话登录 1 |
无提示 |
Outlook for Mac |
每次会话登录 1 |
每次会话登录 2 |
1 首次出现提示时,可以保存密码以供将来使用。 在更改密码之前,你不会收到另一个提示。
2 输入公司凭据。 可以保存密码,在密码更改之前,系统不会再次收到提示。
3 所有应用都需要输入或选择用户名才能登录。 如果计算机已加入域,则系统不会提示输入密码。 如果选择“ 使我保持登录状态 ”,则在注销之前,系统不会再次提示你。
4 如果选择“ 使我保持登录状态 ”,则在注销之前,系统不会再次提示你。
创建用户帐户: 可通过多种方式添加用户。 若要了解详细信息,请参阅单独或批量添加用户 - 管理员帮助和添加用户和分配许可证 - Microsoft 365 管理员 |Microsoft Docs。如果在中国使用由世纪互联运营的Office 365,请参阅在由世纪互联运营的Office 365中创建或编辑用户帐户 - 管理员帮助。
删除用户帐户: 删除帐户的方式取决于是否使用目录同步。 如果不使用目录同步,可以使用管理页或使用Windows PowerShell删除帐户。 如果使用目录同步,则必须从本地 Active Directory 中删除用户,而不是从Office 365中删除用户。
已删除的帐户: 删除帐户后,该帐户将变为非活动状态。 删除帐户后大约 30 天内,可以还原帐户。 有关删除和还原帐户的详细信息,请参阅删除用户和还原用户;如果使用由中国世纪互联运营的Office 365,请参阅在由世纪互联运营的 Office 365中创建或编辑用户帐户 - 管理员帮助。
密码管理: 密码管理的策略和过程取决于标识系统。
云标识密码管理: 使用云标识时,会在创建帐户时自动生成密码。 有关云身份密码强度要求的信息,请参阅密码策略。 若要提高安全性,用户在首次访问Microsoft服务时必须更改其密码。 因此,用户必须先登录到Microsoft 365 管理中心,然后用户才能访问Microsoft服务,系统会提示他们更改其密码。 管理员可以设置密码过期策略。 有关详细信息,请参阅 设置用户的密码过期策略。
云标识密码重置:有几种工具可用于重置具有云标识的用户的密码:管理员重置密码、使用Outlook 网页版更改密码、基于角色的重置密码权限,以及使用Windows PowerShell重置密码。
管理员重置密码 - 如果用户丢失或忘记密码,管理员可以在管理中心或使用Windows PowerShell重置用户的密码。 只有在知道自己现有密码的情况下,用户才能更改密码。 对于企业计划,如果管理员丢失或忘记了其密码,具有全局管理员角色的其他管理员可在Microsoft 365 管理中心或使用Windows PowerShell重置管理员的密码。 有关详细信息,请参阅重置管理员密码。 如果你在中国使用由世纪互联运营的Office 365,请参阅在由世纪互联运营的Office 365更改或重置密码。
用户使用Outlook 网页版更改密码 - Outlook 网页版选项页包括“更改密码”超链接,该超链接将用户重定向到“更改密码”页。 用户必须知道旧密码。 有关详细信息,请参阅更改密码。 如果在中国使用由世纪互联运营的Office 365,请参阅在由世纪互联运营的Office 365更改或重置密码。
基于角色的重置密码权限 - 对于企业计划,可以为授权用户(如支持人员)分配 重置密码 用户权限,以及通过使用预定义角色或自定义角色更改密码的权限,而无需成为完整的服务管理员。 默认情况下,在企业计划中,具有全局管理员、密码管理员或用户管理管理员角色的管理员可以更改密码。 有关详细信息,请参阅分配管理员角色。
使用Windows PowerShell重置密码 - 服务管理员可以使用Windows PowerShell重置密码。
联合标识密码管理: 使用联合标识时,密码在 Active Directory 中管理。 本地安全令牌服务通过联合网关协商身份验证,而无需通过 Internet 将用户的本地 Active Directory 密码传递给Office 365。 使用本地密码策略,或针对 Web 客户端进行双因素身份验证。 Outlook 网页版不包括“更改密码”超链接。 用户可以使用标准、内部部署工具或通过他们的桌面 PC 登录选项更改密码。
目录同步: 如果在组织环境中启用了 单一登录 (SSO) 的目录同步 ,并且存在影响联合标识提供者的中断,则联合登录的密码同步备份提供了手动将域切换到密码同步的选项。使用密码同步将允许用户在修复中断时进行访问。
了解如何从单 Sign-On 切换到密码同步。
许可证管理: 许可证允许用户访问一组Microsoft服务。 对于需要访问权限的服务,管理员可以向每位用户分配许可证。 例如,您可以向用户分配 Skype for Business Online(而不是 SharePoint Online)的访问权限。
计费: Microsoft计费管理员可以更改订阅详细信息,例如用户许可证数和公司使用的其他服务的数量。 请参阅 分配或删除许可证。 如果使用由世纪互联运营的Office 365,请参阅在由世纪互联运营的Office 365分配或删除许可证。
组管理: SharePoint Online 中使用安全组来控制对网站的访问。 可以在Microsoft 365 管理中心中创建安全组。 有关安全组的详细信息,请参阅创建、编辑或删除安全组。
Microsoft Entra服务:Microsoft Entra ID为Office 365提供全面的标识和访问管理功能。 不仅整合了目录服务、高级身份管理、应用程序访问管理,并为开发者提供了一个基于标准的丰富平台。 详细了解Microsoft Entra ID的免费版、基本版和高级版。
支持
Microsoft 支持部门为企业、企业、一线、教育和政府提供Microsoft 365 和Office 365订阅,提供全球技术、售前、计费和订阅支持。 通过Microsoft 365 管理中心和电话为付费订阅和试用版订阅提供在线支持。 有关详细信息,请参阅Microsoft 支持部门选项。 若要联系技术支持,请参阅: 联系 Microsoft 365 获取业务支持。 技术支持不包括对第三方服务或加载项进行故障排除。了解如何在 Microsoft 社区中查找其他客户的答案。
支持: Microsoft开发和运营团队由专门的支持组织进行补充,该组织在为客户提供业务连续性方面发挥着重要作用。 支持员工拥有深厚的服务及其相关应用程序的知识,并可直接接触架构、开发和测试方面的 Microsoft 专家。 支持组织与运营和产品团队紧密合作,提供快速的解决时间,并提供倾听客户意见的渠道。 来自客户的反馈为计划、开发和运营流程提供输入。 有关支持的详细信息,请参阅 支持 文章。
支持联机问题跟踪: 客户需要知道他们的问题正在得到解决,并且他们需要能够跟踪及时的解决方案。 Microsoft 365 管理中心提供单个基于 Web 的接口来支持。 Customers can use the portal to add and monitor service requests and receive feedback from Microsoft support teams.
由持续员工支持提供支持的自助支持: Microsoft提供了广泛的自助资源和工具,可以帮助客户解决服务相关问题,而无需Microsoft支持。 在客户输入服务请求之前,他们可以访问知识库文章和常见问题,其中提供了最常见问题的立即帮助。 我们以最新信息持续更新这些资源,通过提供已知问题的解决方案帮助避免延迟。 然而,当出现的问题需要支持专业人员帮助时,员工成员可以通过电话和管理门户每周 7 天、每天 24 小时提供立即帮助。
管理员支持:授权管理员可以使用Microsoft 365 管理中心在线提交服务请求、访问支持电话号码,以及查看所有打开和最近关闭的服务请求。 在管理中心提交的服务请求可以在请求关闭后最多 14 天内重新打开。 有关说明,请参阅 联系 Microsoft 365 以获取业务支持。
Microsoft 365 支持:Microsoft 365 技术支持团队仅排查与 Microsoft 365 和 Office 365 相关的问题。 源自客户网络的问题超出了支持边界,在这些情况下,客户必须与其网络团队合作,或与 Microsoft网络团队 联系以获取帮助。
社区和自助服务支持选项: 自助服务支持适用于所有计划,包括故障排除工具和视频、帮助文章和视频,以及 Microsoft 365 社区中的论坛和 wiki。 有关自助服务支持资源的详细信息,请参阅 帮助和培训 服务说明。
售前支持: 售前支持提供有关订阅功能和权益、计划比较、定价和许可方面的帮助,并有助于确定满足业务需求的正确解决方案。 此外,售前支持还可帮助你寻找合作伙伴、购买和注册试用版。 你可以在星期一至星期五的本地营业时间内拨打电话。 可使用与技术支持相同的电话号码访问售前支持。 可以在免费试用版的管理中心找到支持电话号码。 有关说明,请参阅 联系 Microsoft 365 以获取业务支持。
计费和订阅管理支持: 有关计费和订阅管理问题的帮助可在周一到周五的本地营业时间在线或通过电话获得。 可使用与技术支持相同的电话号码和在线服务请求过程访问账单和订阅管理支持。 可以在管理中心找到支持电话号码。 有关说明,请参阅 联系 Microsoft 365 以获取业务支持。 下面是计费和订阅管理问题的一些示例:注册试用版或购买订阅、从试用订阅转换为付费订阅、了解帐单、续订订阅、添加或删除许可证以及取消付费订阅。
技术支持: Microsoft 365 订阅的技术支持提供有关基本安装、设置和常规技术用法的帮助。 下表列出了这些问题的一些示例。
支持类别 |
示例 |
安装和设置
|
Exchange Online: 邮箱迁移 收件人配置(邮箱权限、配置邮件转发、配置共享邮箱) 自动发现配置 SharePoint Online: 权限和用户组 来宾配置 Skype for Business Online: 安装和创建联系人 Microsoft 365 企业应用版:安装和设置帮助
|
配置
|
服务配置失败问题 设置问题 域设置和重新委派 服务配置问题 单一登录 (SSO) Active Directory 同步
|
技术支持案例处理: Microsoft根据对问题类型和客户影响的评估,在打开案例时为其分配严重性级别。 下表显示了问题类型和严重级别的示例。
严重级别 |
操作和支持说明 |
示例 |
严重级别 A(关键)
|
一个或多个服务不能访问或不可用。 生产、经营或部署期限受到严重影响,或对生产或盈利造成严重影响。 多个用户或服务受到影响。
|
收发邮件普遍存在问题。 SharePoint 网站停用。 所有用户均无法发送即时消息、加入或安排 Skype for Business 会议或拨打 Skype for Business 电话。
|
严重性 B(高)
|
服务可用,但性能受损。 这种情况对业务产生的影响不太严重,可在营业时间进行处理。 单个用户、客户或服务部分受影响。
|
Outlook 中的"发送"按钮出现乱码。 不可能从 EAC(Exchange 管理中心)中进行设置,但可以在 PowerShell 中进行设置。
|
严重性(非关键)
|
这种情况对业务的影响很小。 此问题很重要,但不会对客户的当前服务或生产率产生严重影响。 单个用户遇到部分中断,但存在可接受的解决方法。
|
如何设置永不过期的用户密码。 用户不能在 Exchange Online 中删除联系人信息。
|
技术支持初始响应时间: 初始响应时间基于上述严重性级别和订阅类型。 下表介绍目标响应时间。
严重级别 |
Microsoft 365 商业基础版1 Microsoft 365 商业应用版1 Microsoft 365 商业标准版1 Microsoft 365 商业高级版1 |
所有 Microsoft 365 和 Office 365 企业版 (E) , 前线 (F) , 政府 (G) 和 教育 (A) 计划 |
提升的支持选项3 |
严重级别 A(关键)
|
可用:24/74 响应时间:一小时
|
可用:24/74 响应时间:一小时
|
可用:24/74 响应时间:一小时
|
严重性 B(高)
|
可用:工作时间 响应时间:未承诺
|
可用:24/74 响应时间:次日
|
可用:24/74 响应时间:2 小时
|
严重性(中)
|
可用:工作时间 响应时间:未承诺
|
可用:24/74 响应时间:未承诺
|
可用:24/74 响应时间:4 小时
|
1 Business plans include business hours support for all non-critical issues and 24/7 phone support from Microsoft.
2 企业计划包括Microsoft针对所有问题的全天候电话支持。
3 有关提升的支持选项的说明,请参阅 其他支持选项。
4 Calls and service requests are handled 24 hours a day, seven days a week in most countries and regions.
支持独立计划: 使用与企业服务系列中的计划相同的支持级别和响应时间目标来处理对付费独立计划的支持。 有关独立计划的列表,请参阅独立服务。
技术支持语言: 根据位置和语言的不同,支持工程师在大多数区域营业时间提供,在某些情况下,支持工程师会提供 24 小时服务。 有关详细信息,请参阅国际电话号码和Microsoft 支持部门选项。 如果需要其他翻译协助,支持工程师可以保持在线状态并安排翻译人员加入通话。
Microsoft 365 商业助手:Microsoft 365 商业助手专为小型企业设计,使你和你的员工在发展业务(从入职到日常使用)时,全天候访问小型企业专家。 有关详细信息,请参阅 Microsoft 365 商业助手。
共享支持职责: Microsoft了解,及时获得合格专业人员的技术支持是云服务的一个关键方面。 客户的 IT 部门在其用户支持方面同样发挥着重要作用。
管理员职责:具有Microsoft管理员角色的人员是客户组织中唯一有权访问管理中心的“管理员”部分,并将服务请求提交到Microsoft,直接与Microsoft就服务请求进行通信。 借助适用于企业和Microsoft 365 应用版计划的Office 365,可以指定多种类型的管理员来执行不同职能。 此服务说明使用通用标题管理员表示所有类别的管理员。 有关管理员角色类型的详细信息,请参阅分配管理员角色。
管理员角色:管理员是设置和支持每个服务用户的主要联系人。 管理员负责服务管理和帐户维护,并提供用户帐户设置和配置,以允许用户访问服务,解决客户端连接、客户端软件和移动安装问题,解决客户组织控制范围内的服务可用性问题,使用 Microsoft 的自助服务支持资源来解决支持问题。 管理员旨在为客户的用户提供初始帮助。 但是,如果管理员无法在自助服务支持资源的帮助下解决问题,则应联系 技术支持人员。
企业Office 365遵循基于角色的访问控制 (RBAC) 模型:权限和功能由管理角色定义。 为其组织注册 Office 365 的用户自动成为全局管理员或顶级管理员。 有五种管理员角色:全局管理员、帐务管理员、密码管理员、服务管理员和用户管理管理员。 有关 Office 365 企业版中的管理员角色的详细信息,包括这些角色如何应用于 Exchange Online、SharePoint Online 和 Skype for Business Online 管理,请参阅分配管理员角色。 如果你使用的是由世纪互联在中国运营的Office 365,请参阅在Office 365为企业分配管理员角色。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
对合作伙伴的委托管理和支持: 可以授权合作伙伴代表客户管理帐户。 客户不需要合作伙伴使用的用户帐户,在授予委派的管理权限时也不会使用许可证。 合作伙伴可以向其组织内的用户分配完整或受限访问权限。 受限访问权限包括重置密码、管理服务请求和监视服务运行状况的权限, (使用和指定合作伙伴的权限,因为委派管理员因区域) 而异。
Microsoft支持角色: Microsoft支持的角色是排查客户问题和升级问题并提供技术指导,收集和验证与特定服务请求相关的信息,提供问题协调和解决管理,与管理员保持沟通,以帮助确保问题持续得到解决,在许可、开票和订阅查询方面提供帮助,在购买和试用查询方面提供帮助, 并不断收集客户关于如何通过调查改进服务的反馈。
提升的支持选项: 虽然Microsoft附带的支持服务可满足许多客户的需求,但具有更高要求或复杂环境的客户应考虑Microsoft的付费支持选项。 这些提升的支持选项包括更快的响应目标、设置问题严重级别的能力以及访问其他技术资源和支持帐户管理的权限。 提升支持的示例包括:服务更新管理;客户端和服务端到端支持;来自高级工程师的反应和咨询服务;和事件管理和现场研讨会。
其他支持服务:有几种类型的其他支持服务可用:对于寻求托管支持服务(涵盖访问联机服务所需的Microsoft和本地技术)的大型企业客户的选项,请参阅顶级支持:有关适用于美国、加拿大和英国的小型企业客户的选项,请参阅专业直接支持。
合作 伙伴: 可以选择Microsoft合作伙伴和委托管理功能,包括创建服务请求票证。 有关详细信息,请参阅合作伙伴服务说明和添加、更改或删除订阅顾问合作伙伴。
合作伙伴的技术支持: 如果你是合作伙伴,需要有关特定合作伙伴支持计划的信息,请参阅 比较合作伙伴支持计划。 合作伙伴还可以将票证上报到Microsoft。 有关详细信息,请参阅 升级到Microsoft。
开发 人员: 开发人员可以在 MSDN Microsoft开发人员网络了解有关开发 Office 和 SharePoint 应用程序的详细信息。 开发人员支持可通过开发人员社区中的在线博客和论坛、顶级或合作伙伴支持资源或直接通过 Microsoft 获得。 有关开发人员支持选项的链接,请参阅 支持资源。
批量许可:如果已根据批量许可计划从Microsoft购买了许可证,可在此处获取支持:对于与许可证和查找密钥相关的支持,请转到 批量许可服务中心;有关技术支持,请参阅 技术支持;有关计费问题,请参阅 计费和订阅管理支持;有关批量许可的一般信息,请转到 批量许可。
Help and training
Microsoft Office 365提供以下帮助和培训资源。 社区资源适用于全球各种版本的 Office 365。 如果你使用的是由世纪互联运营的Office 365,则可以使用微信。 请参阅获得针对由世纪互联运营的 Office 365 的技术、帐单和订阅支持,并滚动到 QR 码的页面底部。
联机帮助:可以从服务中的任何内联帮助链接获取帮助文章和视频,包括Office 365门户顶部导航栏中的帮助图标和Microsoft 365 管理中心。 还可以访问 https://office.microsoft.com,搜索所有 Office 365 帮助。
训练: 培训通过视频、录制的实时活动和导致认证的课程提供。 有关详细信息,请参阅 Microsoft 365 基础知识视频培训、Microsoft 365 培训、面向管理员和 IT 专业人员的小型企业、浏览完整的学习目录、Microsoft认证、浏览所有学习选项以及watch实时和录制事件。
社区:Office 365社区是自助支持信息的单一目标。 它提供最新信息,通过支持论坛、维基百科和博客帮助客户查找各种技术、账单和服务问题的答案。 支持论坛由 Microsoft 支持代理提供员工和管理。 从Office 365社区主页,客户可以访问以下资源:论坛、Wiki、博客。 有关详细信息,请访问 Office 365 社区。
论坛:论坛旨在为社区参与者提供在线目标,让他们可以发布技术支持问题并讨论与Office 365服务相关的主题。 下面是可用的论坛:部署Office 365、目录集成服务、Office 365中的域、下载、Email和日历、即时消息、会议和会议、管理Office 365、管理项目、移动访问、Mac Office 365、Office 应用、站点和文档共享、信任中心文档、升级到 Office 365,Viva Engage
Wikis: Wiki 包括由Microsoft员工和经过身份验证的社区成员创建的 Wiki 页面。 本协作网站包含有关特定 Office 365 技术场景的最新集合性内容。 每个单独维基页面通常包括有关某个特定技术场景的网站、网络直播、疑难解答视频、常见问题页面、文档和下载的链接。 提供历史跟踪每个修订日期和作者别名以及比较版本的能力。
博客:Office 365技术博客是一个很好的资源,可用于获取有关Office 365 联机服务的最新信息以及了解Office 365特性和功能的好处。 主题包括产品洞察、新产品公告、客户访问和名人博客系列。
管理Office 365指南:大型组织的 IT 专业人员可以访问管理Office 365文档主页。 本页提供面向大型组织的复杂部署指南的链接。 有关详细信息,请访问管理Office 365。
其他自助资源:除了Office 365社区和在线帮助外,Office 365还包括以下自助资源:Office 365故障排除工具、技术支持视频、社交媒体
用于 Office 365 的疑难解答工具 在你回答完与所遇问题相关的一系列小问题后,用于 Office 365 的疑难解答工具会根据你的回答提出实用工具和信息建议。 若要使用该工具,请转到 Office 365 社区中面向管理员和 IT 专业人员的 Office 故障排除页面。
技术支持视频 我们已根据客户最常提出的问题制作了疑难解答教学视频,但只有英文版本。 现有超过 35 个视频,今后我们每周都会发布更多视频。 涉及很多方面的主题,从 BlackBerry® 管理中心概述到激活和迁移目录同步。 若要观看这些视频,请转到 Office 365 社区网站,然后搜索视频。 建议客户通过社区门户提交视频请求。 客户还可转到 Office 365 YouTube 和 展示频道。
社交媒体 在 Facebook、Twitter 和 LinkedIn 上关注 Office 365 后,客户和合作伙伴可以学习有关 Office 365 的知识。 通过这种可轻松快速了解 Office 365 的方式,客户能够聆听其他人的想法,并发布自己的意见和推文。 Microsoft 技术支持人员监视与 Microsoft 相关的 Facebook 和 Twitter 活动,以帮助解答与支持相关的查询。 若要查看最新 Facebook 源和推文,请转到 Office 365 社区主页底部,查看客户和合作伙伴的日常讨论。
语言: 联机帮助文章、Wiki 和博客、论坛、技术中心和故障排除以多种语言提供。
联机帮助文章的语言: 保加利亚语、简体中文、繁体中文、捷克文、丹麦语、荷兰语、爱沙尼亚语、芬兰语、法语、德语、希腊语、匈牙利语、意大利语、日语、韩语、拉脱维亚语、立陶宛语、挪威语、葡萄牙语、巴西葡萄牙语、罗马尼亚语、俄语、塞尔维亚语、斯洛伐克语、斯洛文尼亚语、西班牙语、瑞典语、泰国语、土耳其语和乌克兰语。
Wiki 和博客的语言: 阿拉伯语、简体中文、繁体中文、丹麦语、荷兰语、法语、德语、意大利语、日语、韩语、挪威语、葡萄牙语-巴西语、俄语、西班牙语和瑞典语。
论坛语言: 简体中文、繁体中文、法语、德语、意大利语、日语、韩语、波兰语、巴西葡萄牙语、俄语和西班牙语。
技术中心的语言: 简体中文、繁体中文、法语、德语、意大利语、日语、韩语、巴西葡萄牙语、俄语和西班牙语。
用于故障排除的语言: 简体中文、繁体中文、法语、德语、意大利语、日语、韩语、波兰语、巴西葡萄牙语、俄语和西班牙语。
域
域:添加域时,分步向导可帮助你添加用户并将电子邮件地址和其他服务转换为企业名称。 完成向导后,企业电子邮件将开始Microsoft,而不是转到当前电子邮件提供商。 若要了解详细信息,请参阅 将用户和域添加到Microsoft。 如果您使用由世纪互联运营的 Office 365,请参阅验证您的域。
自定义域: 最多可以将 5000 个域添加到订阅 (包括子域) 。 无法向已在另一个Microsoft云服务中使用Microsoft 365 添加域。 此限制还意味着无法将同一个域添加到多个订阅。 有关详细信息,请参阅 域常见问题解答。
创建新用户时,用户的登录名和电子邮件地址将分配到Microsoft 365 管理中心中设置的默认域。 若要了解详细信息,请参阅 添加用户和域。 默认情况下,订阅使用<使用帐户创建的公司名称>.onmicrosoft.com 域。 有关 Office 365 中的域的详细信息,请参阅域服务说明。 如果使用由中国世纪互联运营的Office 365,则默认域为 <companyname.onmsChina.cn>。
添加域: 可以将一个或多个自定义域添加到Microsoft而不是保留 onmicrosoft.com 域,并且可以分配用户使用任何已验证域登录。 每个用户分配的域是将在发送和接收的电子邮件上显示的电子邮件地址。 最多可以托管 900 个已注册的 Internet 域,每个域由不同的命名空间表示。
第二级和第三级域:使用Office 365 企业版和Microsoft 365 商业应用版,可以添加任何级别域,包括第三级域,例如 marketing.contoso.com。 请参阅 将自定义子域或多个域添加到Microsoft。 如果使用由世纪互联运营的Office 365,请参阅将自定义子域或多个域添加到由世纪互联运营的Office 365。
域验证 DNS 记录: 使用 Microsoft 365,可以在 DNS 托管提供商处管理所有 DNS 记录,或者选择Microsoft设置和管理域的 DNS 记录。 如果继续管理记录,可以根据需要将特定记录更改为指向Microsoft服务。 如果Microsoft为你管理域的 DNS 记录,则必须先将域的名称服务器记录切换为指向 Microsoft,然后Microsoft设置服务,然后在 Microsoft 管理域的 DNS 记录。
域注册机构:有关我们提供添加记录的分步说明(包括用于每个记录的特定值)的域注册机构列表,请参阅创建 DNS 记录;如果使用的是由世纪互联运营的Office 365,请参阅在任何提供商为由世纪互联运营的Office 365创建 DNS 记录。 如果你的域已在 GoDaddy 上注册,Microsoft可以在 GoDaddy 上为你创建所需的记录。
管理 DNS 记录: 无论 DNS 记录托管在何处,都可以将 DNS 记录设置为将域用于托管Microsoft或其他托管提供商的公共网站的 URL。 Microsoft主动检查 DNS 记录,以查找并帮助解决 DNS 问题。 如果 DNS 记录与预期记录不匹配,你将在Microsoft 365 管理中心中收到通知,以及指示如何解决已确定的可能问题的信息。 有关详细信息,请参阅 Microsoft如何管理 DNS 记录;对于由世纪互联运营的Office 365,请参阅在管理 DNS 记录时为Office 365创建 DNS 记录。
共享域: 可以在 Microsoft 上为域试点一些电子邮件地址,在以前的电子邮件提供商上试点一些电子邮件地址。 建议仅在试点期间使用,因为它需要额外的设置步骤,并且对Microsoft服务有一些限制。 有关详细信息,请参阅: 适用于小型企业的试点Microsoft 365 和 资格 - FastTrack - Microsoft 365。
网络
Microsoft支持以下网络功能。
端口、协议和 IP 地址: Microsoft使用 IPv4 和 IPv6 地址。 可选择使用 IPv6 寻址,并且不需要与 Office 365 之间进行连接。 并非所有Microsoft 365 功能都使用 IPv6 完全启用。 有关 Ipv6 支持的详细信息,请参阅 Microsoft 服务中的 IPv6 支持。
IP 地址: Microsoft Microsoft帮助中维护允许的 IP 地址列表。 有关详细信息,请参阅 URL 和 IP 地址范围。 有关由世纪互联运营的 Office 365 的信息,请参阅由世纪互联运营的 Office 365 的 URL 和 IP 地址。
重要
我们强烈建议您允许路由到上述文章中列出的根域名(如 *.Outlook.com、*.MicrosoftOnline.com 和 *.SharePoint.com),而不是路由到特定的 IP 地址子网。 如果依赖 IP 地址子网,则进行更改时您的用户会有中断风险。
带宽要求: 有关带宽要求的信息,请参阅 Internet 带宽规划。
连接到Microsoft:Microsoft的所有Connections都通过公共 Internet 或专用 Azure ExpressRoute 连接完成,并视情况受 SSL 保护。 Azure ExpressRoute 允许绕过 Internet 直接连接到全局Microsoft网络。 Microsoft网络合作伙伴提供与全球Microsoft网络的连接。 有关 Azure ExpressRoute 的详细信息,请参阅 azure ExpressRoute for Office 365。
WAN 加速器:Microsoft不支持客户拥有的 WAN 加速和使用Office 365缓存设备。 如果决定使用 WAN 优化控制器在高延迟和低带宽的条件下改善性能,将需要在使用 Microsoft 解决服务请求问题时禁用此控制器,并与设备供应商合作以获取设备支持。 有关详细信息,请参阅对 Office 365 使用 WAN 加速和缓存设备。
Microsoft全球网络: Microsoft网络基础结构由大型全球数据中心、服务器、内容分发网络、边缘计算节点和光纤网络组合组成,以提供全球服务分发。 复杂的服务检测和监视与每个组件在最深层集成,提供数据中心、网络主干、Internet 交换等的可见性,以帮助发现、诊断和管理出现中断的原因。 此网络致力于维持足够的功能,即使出现大规模网络中断,也不会降低性能。 有关详细信息,请参阅 Microsoft全局网络。
使用者服务网络: 为了维护客户数据的机密性和完整性,Microsoft将消费者服务网络与Microsoft网络分开。 多种技术用于控制信息流,包括但不限于物理分离、逻辑隔离、防火墙和协议限制。 有关详细信息,请参阅 Office 365 信任中心。
物理分离: 网段在物理上由配置为防止特定通信模式的路由器分隔。
逻辑分离: 虚拟 LAN (VLAN) 技术用于进一步分离通信。
防火墙: 防火墙和其他网络安全强制点用于限制与公开到 Internet 的系统的数据交换,并将系统与Microsoft管理的后端系统隔离开来。
合作伙伴
作为授权的 Microsoft 合作伙伴,Microsoft Office 365 为您提供了扩大客户群和与这些客户建立长久业务关系的机会。 您收取月费或年费后,您的客户可以使用基于云的服务,这样,他们就不必管理数据备份、服务器硬件和服务器更新。 可用的服务取决于你有权提供的服务类型。
合作伙伴功能:有关如何使用合作伙伴功能的详细信息,请参阅构建业务和管理Office 365合作伙伴订阅并查看合作伙伴功能演示文稿。 若要获取对合作伙伴功能的使用权限,可以通过签订 Microsoft Online Services 合作伙伴协议加入 Cloud Essentials。
注意
如下所述的合作伙伴功能在世纪互联运营的 Office 365 中尚不可用。
创建试用邀请和采购订单:可以创建试用邀请并将其发送给客户,以便他们可以使用 Office 365 中的合作伙伴概述页尝试Office 365。 The invitation can contain one or more services, depending on the offer. If you're certified to offer delegated administration, you can add an option to the trial invitation that allows you to administer the account on behalf of your customer. This makes it easier for your customer to try Office 365.
试用邀请:向客户发送Office 365试用邀请后,可以创建并发送一个自定义的购买产品/服务,以满足客户的需求,包括特定服务和客户所需的许可证数量。 如果您经过认证,可以提供委派管理功能,则您可以向采购服务中添加选项,以让您代表您的客户管理帐户。
提供委派管理: 委派管理允许合作伙伴对所有客户的服务和订阅拥有完全的管理访问权限。 这意味着您可以代表客户执行管理任务(包括设置邮箱、添加或删除用户和组、数据迁移和向 Microsoft 客户服务和支持部门提交服务请求)。 委派管理功能专为在 Cloud Essentials、Cloud Accelerate 和 Cloud Deployment 程序中注册的合作伙伴提供。
委派管理员: 在开始管理客户的帐户之前,客户必须授权你作为委派管理员。 要获得客户批准,您可以向他们发送委派管理服务信息,也可以将这些信息随试用邀请或采购服务一起发送。 客户通过回复合作伙伴的邀请电子邮件授权委派管理合作伙伴。 即使客户授权合作伙伴代表自己执行管理任务,客户也仍可以直接与 Microsoft 技术支持联系,并提交服务请求。
委托的合作伙伴: 每个客户有权拥有一个委派的管理合作伙伴。 此合作伙伴也可以是客户的记录合作伙伴 (POR) 但不需要。 POR 和委派管理合作伙伴的角色是相互独立的,客户可以分别指定它们。 这样可允许客户为采购建议选择一个合作伙伴,为实施或受管服务选择另一个合作伙伴。 它还允许合作伙伴选择是建立具有其中一个或两个角色的专业业务。
与客户和Office 365市场中的其他合作伙伴联系:Office 365市场为客户提供了查找合作伙伴服务和专业知识的机会。 有关详细信息,请参阅 通过记录或下一个小组件与客户联系 和 与其他合作伙伴合作 - 合作伙伴中心。
Microsoft合作伙伴网络: Microsoft合作伙伴网络致力于满足合作伙伴的需求。 要加入此网络,并了解 Microsoft 如何为其合作伙伴提供服务,请参阅 Microsoft 合作伙伴网络。
隐私、安全性和透明度
Microsoft 重视与客户的合作关系,并且非常注重保护客户数据的隐私和安全性。 有关更多信息,请参阅 Microsoft 信任中心。 本文中的信息适用于 Office 365 的全球各种版本。 如果使用Office 365的国家云实例,包括美国政府Office 365,并且由世纪互联运营Office 365,请参阅 Microsoft National Clouds。
隐私:若要了解Microsoft Office 365如何保护数据的隐私,请参阅隐私页。 有关管理员为企业、企业、政府和教育部门配置Office 365隐私设置所要执行的特定步骤,请参阅适用于管理员的高级隐私选项。
其他服务的安全和隐私:有关其他Microsoft服务(包括Microsoft 365 企业应用版)的安全和隐私的信息,请参阅信任中心适用于哪些联机服务?
安全:若要了解Microsoft如何安全可靠地交付Office 365服务,请参阅安全性。
透明度: 作为客户,你可以了解数据所在的位置、Microsoft谁可以访问数据,以及我们在内部对这些信息执行的操作。 有关详细信息,请参阅透明度。
Advanced eDiscovery:电子发现或电子数据展示是识别和传递电子信息的过程,这些信息可用作法律案件中的证据。 Advanced eDiscovery基于 Office 365 中的现有电子数据展示功能集,可用于分析大型非结构化数据集并减少与法律案例相关的数据量。 您可以使用 Office 365 合规性中心的搜索功能执行对组织中所有内容源的初始搜索,以标识并收集可能与特定的法律案件相关的数据。 然后可以通过应用高级电子数据展示的文本分析、机器学习和相关性/预测编码功能来分析这些数据。 有关详细信息,请参阅 Advanced eDiscovery。
客户密码箱: 作为Microsoft管理员,你可以使用客户密码箱来控制Microsoft支持工程师在帮助会话期间访问数据的方式。 如果工程师需要访问您的数据以进行故障排除和解决问题,那么您可以使用客户锁箱批准或拒绝该访问请求。 如果您批准访问请求,工程师就可以访问您的数据。 每个请求都有过期时间,一旦问题得以解决,即关闭请求并吊销该访问权限。 客户锁箱包含在 Office 365 Enterprise 5 计划中,或者您可以通过任何其他 Office 365 Enterprise 计划来购买单独的订阅。 有关详细信息,请参阅 Office 365 客户锁箱请求。
Microsoft Defender for Office 365:Defender for Office 365可帮助保护组织免受恶意软件和病毒的侵害。 Defender for Office 365包括安全链接、安全附件、防钓鱼和欺骗智能功能。 有关Defender for Office 365的详细信息,请参阅Microsoft Defender for Office 365服务说明。
安全链接 和安全 附件:安全链接主动保护用户免受邮件中的恶意超链接的侵害,并在每次选择链接时提供保护。 安全附件可防范未知恶意软件和病毒,将所有没有已知病毒/恶意软件签名的邮件和附件路由到Defender for Office 365可以检测恶意意图的特殊环境。
产品使用权限
Microsoft Online Services 产品使用权限:如果你遵守Microsoft联机订阅协议,则可以使用许可资源和文档明确允许的联机服务和相关软件。
Office 365由世纪互联运营的产品使用权:世纪互联运营的Office 365是仅在中国提供和运营的服务。 此服务由 Microsoft 授权给世纪互联使用的技术提供支持。 有关由世纪互联运营的Office 365,请参阅世纪互联服务级别协议和在线服务Standard协议。 有关详细信息,请参阅 由世纪互联运营的 Microsoft 365。
发 牌: 若要了解组织的许可计划,请参阅 批量许可。
服务级别协议
Microsoft Online Services 级别协议: 我们为实现和维护每项服务的服务级别的承诺提供财务支持。 如果我们没有达到并维持每个服务的服务级别,如服务级别协议中所述,那么你可能有资格获得部分每月服务费的信用额度。 若要了解有关服务的服务级别协议的详细信息,请下载 Service Level Agreement for Microsoft Online Services(Microsoft Online Services 的服务级别协议)。 有关系统运行时间、安全性、隐私和符合性信息的概述信息,请参阅 Transparent operations from Office 365(Office 365 透明操作)。
服务更新:根据地理位置、语言、数据中心和订阅等许多因素向客户推出汇报和升级。 也就是说,不是所有更新都可供 现有用户立即使用。 若要了解刚刚发布或即将发布的功能,检查Microsoft 365 路线图。 本主题不适用于世纪互联运营的Office 365。 若要了解有关服务更新的信息,请参阅获得针对由世纪互联运营的 Office 365 的技术、帐单和订阅支持。
目标版本: 通过定向发布,你的组织或一组用户会在我们开始标准发布流程前大约一周收到一组选择的服务更新。 若要了解详细信息,请参阅 Microsoft版本选项。
更新通知: Microsoft会尽量提前通知客户任何需要管理员采取措施保持服务正常运行的更改。 除非另有说明,否则当更新可能需要管理员操作时,Microsoft 会通过消息中心至少提前 30 天发出通知。 大多数服务更新都是 bug 修复、性能改进和安全更新,无需代表客户执行任何操作。
Microsoft 365 业务路线图中提供了新的和改进的功能。 Microsoft遵循 联机生命周期策略。